CFCA數(shù)字政務(wù)安全應(yīng)用方案

目前,許多地區(qū)的公積金管理中心延續(xù)著紙質(zhì)打印簽署的業(yè)務(wù)辦理模式,或業(yè)務(wù)流程中僅實(shí)現(xiàn)部分業(yè)務(wù)信息的電子化,涉及各種單據(jù)、回執(zhí)、合同等業(yè)務(wù)材料,仍需以打印、現(xiàn)場(chǎng)填寫(xiě)、信息二次錄入、紙質(zhì)簽名簽章、手動(dòng)歸檔等方式進(jìn)行線下操作,該模式在時(shí)間和空間方面對(duì)業(yè)務(wù)均有較強(qiáng)的限制,致使業(yè)務(wù)辦理效率低,用戶體驗(yàn)差,尤其是業(yè)務(wù)信息線下流轉(zhuǎn)的安全性得不到有力保障。

中國(guó)金融認(rèn)證中心(CFCA)為某市公積金平臺(tái)建設(shè)可信可靠的安全認(rèn)證與簽約應(yīng)用體系,以第三方權(quán)威認(rèn)證滿足《電子簽名法》和行業(yè)規(guī)范,保障平臺(tái)電子文件的合規(guī)性,并且通過(guò)對(duì)接統(tǒng)一網(wǎng)絡(luò)身份認(rèn)證平臺(tái),有效核實(shí)用戶身份,利用數(shù)字簽名技術(shù)幫助簽約主體完成身份識(shí)別,體現(xiàn)簽署各方的真實(shí)意愿,實(shí)現(xiàn)電子文件簽署的“完整性、真實(shí)性、不可篡改性”,同時(shí)采集用戶辦理業(yè)務(wù)的多媒體場(chǎng)景信息,實(shí)現(xiàn)場(chǎng)景證據(jù)的存證固化,為后續(xù)電子簽約的責(zé)任追溯提供有力支撐。

一、實(shí)施背景

隨著互聯(lián)網(wǎng)、PKI、大數(shù)據(jù)等技術(shù)的應(yīng)用以及政策的拓寬,住房公積金的信息化建設(shè)面臨著諸多新的機(jī)遇與挑戰(zhàn)。目前,許多地區(qū)的公積金管理中心延續(xù)著紙質(zhì)打印簽署的業(yè)務(wù)辦理模式,或業(yè)務(wù)流程中僅實(shí)現(xiàn)部分業(yè)務(wù)信息的電子化,涉及各種單據(jù)、回執(zhí)、合同等業(yè)務(wù)材料,仍需以打印、現(xiàn)場(chǎng)填寫(xiě)、信息二次錄入、紙質(zhì)簽名簽章、手動(dòng)歸檔等方式進(jìn)行線下操作,該模式在時(shí)間和空間方面對(duì)業(yè)務(wù)均有較強(qiáng)的限制,致使業(yè)務(wù)辦理效率低,用戶體驗(yàn)差,尤其是業(yè)務(wù)信息線下流轉(zhuǎn)的安全性得不到有力保障。

某市公積金管理中心為了打破傳統(tǒng)業(yè)務(wù)壁壘,近些年持續(xù)加強(qiáng)信息化平臺(tái)的建設(shè)力度,正逐步實(shí)現(xiàn)公積金業(yè)務(wù)平臺(tái)化、線上化的新形式,其公積金平臺(tái)目前已對(duì)接多家銀行網(wǎng)銀開(kāi)展聯(lián)合應(yīng)用,但面向平臺(tái)用戶的身份認(rèn)證服務(wù)仍存在局限性,尤其在征信授權(quán)書(shū)等文件的簽署環(huán)節(jié),不同用戶使用了各家銀行的網(wǎng)銀證書(shū)進(jìn)行簽署,這種模式不利于統(tǒng)一標(biāo)明用戶的公積金平臺(tái)身份。為此,該市公積金管理中心計(jì)劃引入CFCA無(wú)紙化電子簽名系統(tǒng)和統(tǒng)一網(wǎng)絡(luò)身份認(rèn)證平臺(tái),與公積金平臺(tái)對(duì)接,從安全性、合規(guī)性、便利性等多個(gè)維度全面提升平臺(tái)服務(wù)質(zhì)量。

二、實(shí)施目標(biāo):

本案例的總體目標(biāo)是積極響應(yīng)數(shù)字政務(wù)安全的建設(shè)要求,構(gòu)建高質(zhì)量的公積金平臺(tái)電子認(rèn)證和簽約應(yīng)用體系,實(shí)現(xiàn)安全合規(guī)的無(wú)紙化電子簽署服務(wù),提升公積金平臺(tái)的服務(wù)質(zhì)量。

具體目標(biāo)如下:

(1)確保用戶身份真實(shí)性

采用交叉驗(yàn)證的方式實(shí)現(xiàn)線上高強(qiáng)度的實(shí)名核驗(yàn)與身份驗(yàn)證,保證用戶的身份真實(shí)性;同時(shí)為用戶頒發(fā)專有的數(shù)字證書(shū),作為網(wǎng)上業(yè)務(wù)辦理的身份證明,能夠有效應(yīng)對(duì)因身份冒用引起的信息竊取、惡意操作等風(fēng)險(xiǎn)行為。

(2)實(shí)現(xiàn)單據(jù)文件電子化

升級(jí)業(yè)務(wù)辦理過(guò)程中的文件簽署模式,實(shí)現(xiàn)由傳統(tǒng)線下簽署轉(zhuǎn)為線上快速簽署,打破地域、時(shí)間的限制,縮短辦理流程的運(yùn)轉(zhuǎn)時(shí)間,提升用戶體驗(yàn)。

(3)提升業(yè)務(wù)管理效率

推行無(wú)紙化業(yè)務(wù)管理模式,節(jié)省業(yè)務(wù)數(shù)據(jù)錄入、打印、確認(rèn)以及檔案歸檔、檔案稽核的管理時(shí)間。

(4)保障電子單據(jù)的法律效力與不可否認(rèn)性

電子單據(jù)應(yīng)等同于紙質(zhì)手寫(xiě)單據(jù),因此要實(shí)現(xiàn)等同于紙質(zhì)手寫(xiě)簽名的法律效力和抗抵賴特性,防止該數(shù)據(jù)不被客戶承認(rèn)或發(fā)生其他意外糾紛;所有的簽名、簽章應(yīng)符合《中華人民共和國(guó)電子簽名法》的相關(guān)規(guī)定。

(5)保障電子單據(jù)的完整性與真實(shí)性

能夠有效應(yīng)對(duì)電子單據(jù)信息在編輯、傳輸過(guò)程中可能遇到的非法篡改行為,包括篡改客戶身份信息、業(yè)務(wù)關(guān)鍵選項(xiàng)以及簽署單據(jù)時(shí)的多媒體證據(jù)等敏感信息,避免信息安全糾紛,保障信息數(shù)據(jù)的完整性、真實(shí)性。

(6)保障電子單據(jù)的時(shí)間準(zhǔn)確性與合法性

通過(guò)引入標(biāo)準(zhǔn)的時(shí)間戳服務(wù),有效證實(shí)電子單據(jù)的簽署時(shí)間,確保簽署時(shí)間的準(zhǔn)確性與合法性,預(yù)防單據(jù)時(shí)間因素引起的法律糾紛。

(7)節(jié)省成本,實(shí)現(xiàn)節(jié)能減排成效

徹底消除紙質(zhì)合同的印刷成本、打印及耗材成本,節(jié)省檔案歸檔和倉(cāng)儲(chǔ)管理成本,體現(xiàn)“低碳減排、綠色辦公”的全新理念。

三、建設(shè)內(nèi)容:

本案例總體建設(shè)安全合規(guī)的無(wú)紙化電子簽名/簽章系統(tǒng),打造面向公積金業(yè)務(wù)的電子認(rèn)證和簽約應(yīng)用體系。具體建設(shè)內(nèi)容如下:

一、用戶身份鑒別

(1)PC端用戶身份鑒別

對(duì)接CFCA統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)基于銀行卡四要素比對(duì)(姓名、身份證號(hào)、銀行卡號(hào)、預(yù)留手機(jī)號(hào))的身份認(rèn)證方式、以及網(wǎng)銀證書(shū)驗(yàn)證等方式,確保用戶身份的真實(shí)性。

(2)移動(dòng)端用戶身份鑒別

利用OCR技術(shù)識(shí)別身份證、銀行卡等常用證件,配合人臉識(shí)別與活體檢測(cè)技術(shù),對(duì)接CFCA統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)基于銀行卡四要素比對(duì)(姓名、身份證號(hào)、銀行卡號(hào)、預(yù)留手機(jī)號(hào))的身份認(rèn)證方式、基于身份證與人臉照片數(shù)據(jù)對(duì)比的身份認(rèn)證等方式,確保用戶身份的真實(shí)性。

二、全流程無(wú)紙化集成

(1)電子單據(jù)模板與業(yè)務(wù)要素合成

在單據(jù)簽署過(guò)程中,將選擇和填寫(xiě)的業(yè)務(wù)要素與后臺(tái)電子單據(jù)模板進(jìn)行實(shí)時(shí)合成,形成完整的電子單據(jù)返回給平臺(tái)系統(tǒng),由用戶確認(rèn)信息是否正確完整并簽署。

(2)基于數(shù)字證書(shū)的簽名簽章及時(shí)間戳加蓋,保障單據(jù)法律效力

對(duì)最終生成的電子單據(jù)進(jìn)行基于數(shù)字證書(shū)的數(shù)字簽名和時(shí)間戳加蓋,簽名后的電子單據(jù)完全符合《電子簽名法》要求,具有和紙質(zhì)合同、紙質(zhì)簽名、機(jī)構(gòu)紅章同等的法律效力。

(3)同紙質(zhì)合同具備相同的視覺(jué)效果

后臺(tái)制作或上傳機(jī)構(gòu)印章圖片、自動(dòng)生成人名章,實(shí)現(xiàn)電子單據(jù)的視覺(jué)效果和紙質(zhì)單據(jù)保持一致,符合傳統(tǒng)的簽署習(xí)慣。

(4)證據(jù)鏈信息采集和固化

在無(wú)紙化業(yè)務(wù)辦理過(guò)程中,為了保證用戶意愿體現(xiàn)的真實(shí)性,提升司法鑒別準(zhǔn)確度,系統(tǒng)可對(duì)業(yè)務(wù)相關(guān)的人臉照片、銀行卡四要素驗(yàn)證以及用戶注冊(cè)時(shí)上傳的身份證正反面等場(chǎng)景證據(jù)信息進(jìn)行采集和保存,并將其固化至場(chǎng)景證書(shū),用于后續(xù)的電子簽名應(yīng)用。

(5)司法實(shí)踐支持

當(dāng)用戶因電子單據(jù)合法性問(wèn)題遇到司法糾紛時(shí),無(wú)紙化電子簽名/簽章系統(tǒng)承建機(jī)構(gòu)CFCA可以提供司法取證鑒定和數(shù)字簽名驗(yàn)證報(bào)告等支撐性司法證據(jù),為用戶在法庭質(zhì)證環(huán)節(jié)提供有力的司法支撐。

四、實(shí)施效果:

CFCA將無(wú)紙化電子簽名/簽章系統(tǒng)應(yīng)用于住房公積金業(yè)務(wù)中,增強(qiáng)了客戶體驗(yàn),節(jié)省運(yùn)營(yíng)成本,提升效率、降低成本的同時(shí)能夠有效預(yù)防平臺(tái)操作風(fēng)險(xiǎn),增強(qiáng)公積金平臺(tái)的安全性與科技化水平。

(1)優(yōu)化了公積金網(wǎng)上業(yè)務(wù)系統(tǒng)的身份認(rèn)證體系,實(shí)現(xiàn)移動(dòng)端和PC端兩種公積金平臺(tái)操作渠道的兼容應(yīng)用。其中移動(dòng)端通過(guò)OCR識(shí)別、人臉識(shí)別技術(shù)可進(jìn)一步提升用戶體驗(yàn)度,系統(tǒng)易操作,用戶體驗(yàn)好。

(2)實(shí)現(xiàn)了在線征信授權(quán)服務(wù),助力網(wǎng)上提取還商貸、貸款審核等業(yè)務(wù)開(kāi)展的安全性建設(shè),保障了用戶身份真實(shí)性的同時(shí)提升客戶服務(wù)體驗(yàn)。

(3)優(yōu)化了中心柜臺(tái)輔助核查、自助終端輔助核查的業(yè)務(wù)成效,提高平臺(tái)服務(wù)質(zhì)量,有效分流網(wǎng)點(diǎn)柜臺(tái)客戶。

(4)實(shí)現(xiàn)了公積金系統(tǒng)憑證及留存信息電子化,提升柜面工作效率,減少客戶等待時(shí)間,同時(shí)便于事后稽核查詢,為輕松實(shí)現(xiàn)辦公無(wú)紙化提供有力支持。

(5)以行業(yè)內(nèi)權(quán)威CA機(jī)構(gòu)的數(shù)字證書(shū)應(yīng)用系統(tǒng),預(yù)防線上業(yè)務(wù)開(kāi)展的法律風(fēng)險(xiǎn)。

結(jié)束語(yǔ):

長(zhǎng)期以來(lái),CFCA積極探索電子認(rèn)證與電子簽約在公積金領(lǐng)域的服務(wù)創(chuàng)新,相繼在多個(gè)省市的公積金機(jī)構(gòu)落地應(yīng)用,提供便捷、安全、可靠的一站式服務(wù),助力各級(jí)公積金機(jī)構(gòu)加速推進(jìn)業(yè)務(wù)數(shù)字化轉(zhuǎn)型。

THEEND

最新評(píng)論

更多
暫無(wú)評(píng)論